ارزیابی و مقایسه چهار روش کاهش بعد ویژگیها برای سیستم تشخیص نفوذ مبتنی بر ماشین بردار پشتیبان

در این مقاله چهار روش تبدیلی کاهش بعد ویژگیها برای سیستم تشخیص نفوذ مبتنی بر SVM مقایسه و ارزیابی م یشود.این چهار روش شامل تحلیل مولف ههای اساسی یا،PCA تحلیل مولف ههای مستقل یا ،ICA تحلیل الگوی متمایز خطی یا LDA و نهایتا شبکه عصبیMLP م یباشد. در این مقاله ما از داد ههای برنامه ارزیابی تشخیص نفوذ DARPA استفاده م یکنیم که هر یک از رکوردهای این پایگاه داده شامل ۴۱ ویژگی م یباشد. روش کار به این صورت است که ابتدا با استفاده از هر چهار روش، بعد ویژگیهای رکوردها را به ۱۰ کاهش م یدهیم و سپس مدت زمان آموزش، آزمایش و درصد شناسائی حملات توسط سیستم تشخیص نفوذ مبتنی برSVM برای ویژگیهای مربوط به هر یک از چهار روش و نیز حالت ۴۱ ویژگی را بدست آورده و با هم مقایسه م یکنیم. مقایسه نتایج نشان داد که تکنیکLDA زمان آزمایش و آموزش کمتری دارد و نسبت به حالت ۴۱ مولف های زمان آزمایش با روش مذکور حدود ۲۱ % کمتر م یباشد ضمنا با LDA سیستم تشخیص نفوذ به درصدهای بالاتری در شناسائی حملات دست یافت. بنابراین ۱۰ ویژگی که به روشLDA بدست آمده از روشهای دیگر دارای اطلاعات مفید بیشتری م یباشند و میزان اطلاعات مفیدی که در این روش کاهش بعد از دست م یرود کمتر از سه روش دیگر است.